→ファイルシステム(FSx for Windows File Server)をActive Directoryに参加させ、アクセスを制限します
Amazon FSx for Windows File Server:Windows Serverと互換性のあるマネージド型のファイルストレージサービスです。SMBプロトコルを通じてファイルの共有が可能です。
ファイルシステムをActive Directoryに参加させ、アクセスを制限します
この選択肢が正解の理由は以下の通りです。
まず、Amazon FSx for Windows File ServerはActive Directoryとの統合がサポートされています。そのため、既存のActive Directoryグループのアクセス制御を維持しながら、ファイル共有をAWSに移行することが可能です。
さらに、ファイルシステムをActive Directoryに参加させることで、既存のActive Directoryクレデンシャルを使用して、FSx for Windows File Server上の共有、フォルダ、およびファイルへのアクセスを制御できます。そのため、この選択肢は、企業の要件に最も適しているといえます。このような設定により、セキュリティとコンプライアンスを維持しながら、スムーズかつ確実にファイル共有をAWSに移行することが可能となります。
選択肢:Active Directory Connectorを作成し、Active Directoryに接続します。Active DirectoryグループをIAMグループにマッピングし、アクセスを制限します
この選択肢が正しくない理由は以下の通りです。
Active Directory ConnectorとIAMグループを用いてアクセス制限を行う場合、FSx for Windows File Serverに直接適用することができません。
一方、Active Directoryに直接参加させると、アクセス制限がFSx for Windows File Serverに対して直接適用されます。
したがって、この選択肢は課題の要件を満たせません。
コメント